Nå kan nettskyen bli tryggere


Den digitale nettskyen er fortsatt uklar når det gjelder sikkerhet og innsyn.


(Foto: Colourbox)

Nettsky-teknologi – eller «cloud computing» på engelsk – gjør bruk av eksterne servere til datatjenester.

Gigantiske serverparker rundt om i verden har tatt over for lokal lagring av e-post, bilder, dokumenter og annen informasjon.

Dette er en kostnadseffektiv og fleksibel løsning for den enkelte bruker, men det krever at dataene dine sendes fram og tilbake over internett.

Det skaper sikkerhetsutfordringer.

Leverandøren har nøkkelen

De som tilbyr skylagring, sørger for at dataene dine blir ”låst” med en krypteringsnøkkel når du sender dem avgårde, og at de blir låst opp igjen når du henter dem tilbake.

Men det er skyleverandøren som sitter med nøkkelen, og mange leverandører fraskriver seg ansvaret for at noe kan gå galt. Slike systemer har blitt hacket.

Mange offentlige og private organisasjoner vil derfor ikke å bruke slike tjenester av sikkerhetshensyn.

Ny kryptering

Dette kan det nå bli slutt på, hvis vi skal tro professor Chunming Rong ved Universitetet i Stavanger og hans kollega, gjesteforsker Gansen Zhao.

De to har utviklet et nytt konsept for skylagring: en sikkerhetsnøkkel du selv kontrollerer. For å si det enkelt, legges krypteringsnøkkelen hos brukeren selv i stedet for i skyen.

– All annen teknologi er basert på symmetriske nøkler, som innebærer at begge parter deler nøkkelen. Det har klare begrensninger når det gjelder sikkerhet, sier Rong. 

– I vår løsning foregår krypteringen hos deg som bruker. Nettskyen kan ikke lese selve dataene.

Kommersialisert

Rong, som også leder den verdensomspennende organisasjonen for nettsky-teknologer, STC CC, har levert patentsøknad på teknologien i USA.

Nylig kjøpte det norske IT-selskapet F5IT lisens til programvaren for å utvikle den videre.

– Dette er et produkt som kan selges videre til bedrifter som ønsker sikrere datalagring. Den burde for eksempel være interessant for finanssektoren, sier Rong.

Leave a Reply

Your email address will not be published.